Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
HeidiSQL Opensource Tool zur Verwaltung von mySQL Datenbanken
Die Version 3.0b ist unter http://www.heidisql.com/ zum Download frei gegeben worden. Dieses auf den Quellcode einen beliebten, heute kostenpflichtigem, mySQL Tools ermöglicht das Verwalten von mySQL Datenbanken bzw. deren Tabellen. http://www.heidisql ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitsupdate für Joomla 1.5.11
Das Joomla 1.5.11 Security Release ist erschienen und steht zum Download bereit. ...
Autor :
admin
Kategorie:
Dies und Das
CIA befürchtet Angriffe aus dem Internet
Der US-Geheimdienst CIA befürchtet Cyber-Angriffe Russlands und Chinas auf die USA. Nach seinen Erkenntissen würden diese Staaten Software entwickeln, die der US-Ökonomie substantiell schaden könnte, erklärte Lawrence Gershwin, CIA-Verantwortlicher für di ...
Autor :
admin
Kategorie:
Software & Web-Development
Application-Server für PHP
Die Zend Platform 3.0 verspricht mehr Zuverlässigkeit, Skalierbarkeit sowie Leistung. Ferner und soll die Antwortzeiten von PHP-Scripten verbessern und die Ausfallzeiten verkürzen werden. Die Zend Platform 3.0 wird in drei verschiedenen Ausführungen an ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Zukunft von PHP-Beschleunigern
Golem.de im Gespräch mit PHP-Accelerator-Entwickler Nick Lindridge Der Wechsel des Turck-MMCache-Entwicklers Dmitry Stogov zu Zend und die damit verbundene Einstellung der Entwicklung des PHP-Beschleunigers Turck-MMCache hat für einige Verunsicherung b ...
Autor :
admin
Kategorie:
Software & Web-Development
Neues Forum bei The PHP-Resource
Gestern abend ist ein neues Forum online gegangen. Nämlich zum Thema Hardware ! Dort werden wir alle Fragen Rund um Installationen Treiber(probleme) und News beantworten ...
Autor :
admin
Kategorie:
Software & Web-Development
